AWS の マネージドポリシー AWS Database Migration Service - AWS データベース移行サービス
mazonDMSVPCManagementロールAWSDMSServerlessServiceRolePolicyAmazonDMSCloudWatchLogsRoleAWSDMSFleetAdvisorServiceRolePolicyポリシーの更新

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS の マネージドポリシー AWS Database Migration Service

AWS マネージドポリシー: mazonDMSVPCManagementロール

このポリシーは dms-vpc-roleロールにアタッチされ、 AWS DMS がユーザーに代わってアクションを実行できるようにします。

このポリシーは、 がネットワークリソースを管理できるようにする寄稿者アクセス許可を付与 AWS DMS します。

許可の詳細

このポリシーには、次のオペレーションが含まれます。

  • ec2:CreateNetworkInterface – ネットワークインターフェイスを作成するには、このアクセス許可 AWS DMS が必要です。これらのインターフェイスは、 AWS DMS レプリケーション インスタンスがソースデータベースとターゲットデータベースに接続するために不可欠です。

  • ec2:DeleteNetworkInterface - 不要になったネットワークインターフェイスをクリーンアップするには、このアクセス許可 AWS DMS が必要です。これにより、リソース管理と不要なコストの回避に役立ちます。

  • ec2:DescribeAvailabilityZones – このアクセス許可により AWS DMS 、 はリージョン内のアベイラビリティーゾーンに関する情報を取得できます。 はこの情報 AWS DMS を使用して、冗長性と可用性のために正しいゾーンにリソースをプロビジョニングします。

  • ec2:DescribeDhcpOptions – 指定された DHCPのオプションセットの詳細 AWS DMS を取得しますVPC。この情報は、レプリケーションインスタンスのネットワークを正しく設定するために必要です。

  • ec2:DescribeInternetGateways – で設定されたインターネットゲートウェイを理解するために、このアクセス許可が必要になる AWS DMS 場合がありますVPC。この情報は、レプリケーション インスタンスまたはデータベースがインターネットアクセスを必要とする場合に重要です。

  • ec2:DescribeNetworkInterfaces – 内の既存のネットワークインターフェイスに関する情報 AWS DMS を取得しますVPC。この情報は、 がネットワークインターフェイスを正しく AWS DMS 設定し、移行プロセスに適したネットワーク接続を確保するために必要です。

  • ec2:DescribeSecurityGroups – セキュリティグループは、インスタンスとリソースへのインバウンドトラフィックとアウトバウンドトラフィックを制御します。 AWS DMS は、ネットワークインターフェイスを正しく設定し、レプリケーションインスタンスとデータベース間の適切な通信を確保するために、セキュリティグループを記述する必要があります。

  • ec2:DescribeSubnets – このアクセス許可により AWS DMS 、 は 内のサブネットを一覧表示できますVPC。この情報 AWS DMS を使用して、適切なサブネットでレプリケーションインスタンスを起動し、必要なネットワーク接続を確保します。

  • ec2:DescribeVpcs – がレプリケーションインスタンスとデータベースが存在するネットワーク環境を理解する AWS DMS には、説明VPCsが不可欠です。これには、CIDRブロックやその他の VPC固有の設定の把握が含まれます。

  • ec2:ModifyNetworkInterfaceAttribute – このアクセス許可は、 が管理するネットワークインターフェイスの属性を変更 AWS DMS するために必要です。これには、接続とセキュリティを確保するための設定の調整が含まれる場合があります。

{
    "Version": "2012-10-17",
    "Statement": [
        {
			"Sid": "Statement1",
			"Effect": "Allow",
			"Action": [
				"ec2:CreateNetworkInterface",
				"ec2:DeleteNetworkInterface",
				"ec2:DescribeAvailabilityZones",
				"ec2:DescribeDhcpOptions",
				"ec2:DescribeInternetGateways",
				"ec2:DescribeNetworkInterfaces",
				"ec2:DescribeSecurityGroups",
				"ec2:DescribeSubnets",
				"ec2:DescribeVpcs",
				"ec2:ModifyNetworkInterfaceAttribute"
			],
			"Resource": "*"
		}
    ]
}

AWS マネージドポリシー: AWSDMSServerlessServiceRolePolicy

このポリシーは AWSServiceRoleForDMSServerlessロールにアタッチされ、 AWS DMS がユーザーに代わってアクションを実行できるようにします。詳細については、「AWS DMS Serverless のサービスにリンクされたロール」を参照してください。

このポリシーは、 がレプリケーションリソースを管理できるようにする権限 AWS DMS を寄稿者に付与します。

アクセス許可の詳細

このポリシーには、以下のアクセス許可が含まれています。

  • dms – プリンシパルが AWS DMS リソースとやり取りできるようにします。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "id0",
            "Effect": "Allow",
            "Action": [
                "dms:CreateReplicationInstance",
                "dms:CreateReplicationTask"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "dms:req-tag/ResourceCreatedBy": "DMSServerless"
                }
            }
        },
        {
            "Sid": "id1",
            "Effect": "Allow",
            "Action": [
                "dms:DescribeReplicationInstances",
                "dms:DescribeReplicationTasks"
            ],
            "Resource": "*"
        },
        {
            "Sid": "id2",
            "Effect": "Allow",
            "Action": [
                "dms:StartReplicationTask",
                "dms:StopReplicationTask",
                "dms:ModifyReplicationTask",
                "dms:DeleteReplicationTask",
                "dms:ModifyReplicationInstance",
                "dms:DeleteReplicationInstance"
            ],
            "Resource": [
                "arn:aws:dms:*:*:rep:*",
                "arn:aws:dms:*:*:task:*"
            ],
            "Condition": {
                "StringEqualsIgnoreCase": {
                    "aws:ResourceTag/ResourceCreatedBy": "DMSServerless"
                }
            }
        },
        {
            "Sid": "id3",
            "Effect": "Allow",
            "Action": [
                "dms:TestConnection",
                "dms:DeleteConnection"
            ],
            "Resource": [
                "arn:aws:dms:*:*:rep:*",
                "arn:aws:dms:*:*:endpoint:*"
            ]
        }
    ]
}

AWS マネージドポリシー: AmazonDMSCloudWatchLogsRole

このポリシーは dms-cloudwatch-logs-roleロールにアタッチされ、 AWS DMS がユーザーに代わってアクションを実行できるようにします。詳細については、「AWS DMS のサービスにリンクされたロールの使用」を参照してください。

このポリシーは、 がレプリケーションログ AWS DMS を CloudWatch ログに発行できるようにする権限を寄稿者に付与します。

アクセス許可の詳細

このポリシーには、以下のアクセス許可が含まれています。

  • logs – プリンシパルがログを CloudWatch ログに発行できるようにします。このアクセス許可は、 が AWS DMS を使用してレプリケーションログを表示 CloudWatch できるようにするために必要です。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowDescribeOnAllLogGroups",
            "Effect": "Allow",
            "Action": [
                "logs:DescribeLogGroups"
            ],
            "Resource": [
                "*"
            ]
        },
        {
            "Sid": "AllowDescribeOfAllLogStreamsOnDmsTasksLogGroup",
            "Effect": "Allow",
            "Action": [
                "logs:DescribeLogStreams"
            ],
            "Resource": [
                "arn:aws:logs:*:*:log-group:dms-tasks-*",
                "arn:aws:logs:*:*:log-group:dms-serverless-replication-*"
            ]
        },
        {
            "Sid": "AllowCreationOfDmsLogGroups",
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogGroup"
            ],
            "Resource": [
                "arn:aws:logs:*:*:log-group:dms-tasks-*",
                "arn:aws:logs:*:*:log-group:dms-serverless-replication-*:log-stream:"
            ]
        },
        {
            "Sid": "AllowCreationOfDmsLogStream",
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogStream"
            ],
            "Resource": [
                "arn:aws:logs:*:*:log-group:dms-tasks-*:log-stream:dms-task-*",
                "arn:aws:logs:*:*:log-group:dms-serverless-replication-*:log-stream:dms-serverless-*"
            ]
        },
        {
            "Sid": "AllowUploadOfLogEventsToDmsLogStream",
            "Effect": "Allow",
            "Action": [
                "logs:PutLogEvents"
            ],
            "Resource": [
                "arn:aws:logs:*:*:log-group:dms-tasks-*:log-stream:dms-task-*",
                "arn:aws:logs:*:*:log-group:dms-serverless-replication-*:log-stream:dms-serverless-*"
            ]
        }
    ]
}

AWS 管理ポリシー: AWSDMSFleetAdvisorServiceRolePolicy

IAM エンティティ AWSDMSFleetAdvisorServiceRolePolicy に をアタッチすることはできません。このポリシーは、 AWS DMS Fleet Advisor がユーザーに代わってアクションを実行できるようにするサービスにリンクされたロールにアタッチされます。詳細については、「AWS DMS のサービスにリンクされたロールの使用」を参照してください。

このポリシーは、 AWS DMS Fleet Advisor が Amazon CloudWatch メトリクスを公開できるようにする権限を寄稿者に付与します。

アクセス許可の詳細

このポリシーには、以下のアクセス許可が含まれています。

  • cloudwatch — プリンシパルがメトリクスデータポイントを Amazon に発行できるようにします CloudWatch。このアクセス許可は、 AWS DMS Fleet Advisor が を使用してデータベースメトリクスを含むグラフを表示 CloudWatch できるようにするために必要です。

{
    "Version": "2012-10-17",
    "Statement": {
        "Effect": "Allow",
        "Resource": "*",
        "Action": "cloudwatch:PutMetricData",
        "Condition": {
            "StringEquals": {
                "cloudwatch:namespace": "AWS/DMS/FleetAdvisor"
            }
        }
    }
}

AWS DMSAWS 管理ポリシーの更新

このサービスがこれらの変更の追跡を開始した AWS DMS 以降の の AWS マネージドポリシーの更新に関する詳細を表示します。このページの変更に関する自動アラートを受け取るには、 AWS DMS ドキュメント履歴ページのRSSフィードにサブスクライブします。

変更 説明 日付

mazonDMSVPCManagementロール – 変更

AWS DMS がユーザーに代わってネットワーク設定を管理 AWS DMS できるようにする ec2:DescribeDhcpOptionsおよび ec2:DescribeNetworkInterfacesオペレーションが追加されました。

 2024 年 6 月 17 日

AWSDMSServerlessServiceRolePolicy – 新しいポリシー

AWS DMS は、Amazon CloudWatch メトリクスの公開など、ユーザーに代わって がサービスを作成および管理 AWS DMS できるようにする AWSDMSServerlessServiceRolePolicyロールを追加しました。

 2023 年 5 月 22 日

AmazonDMSCloudWatchLogsRole – 変更

AWS DMS は、サーバーレスリソースARNの を、付与された各アクセス許可に追加し、サーバーレス AWS DMS レプリケーション設定から ログへのレプリケーション CloudWatch ログのアップロードを許可しました。

 2023 年 5 月 22 日

AWSDMSFleetAdvisorServiceRolePolicy – 新しいポリシー

AWS DMS Fleet Advisor は、メトリクスデータポイントを Amazon に発行できるようにする新しいポリシーを追加しました CloudWatch。

 2023 年 3 月 6 日

AWS DMS が変更の追跡を開始しました

AWS DMS が AWS マネージドポリシーの変更の追跡を開始しました。

 2023 年 3 月 6 日